2026年5月13日，初创公司depthfirst开发的AI安全分析系统自主发现潜伏18年的NGINX关键漏洞CVE-2026-42945，该漏洞存在于NGINX的rewrite模块中，影响版本从0.6.27到1.30.0，被评定为严重级别（CVSS9.2）。漏洞源于NGINX脚本引擎缺陷，攻击者可通过构造特定HTTP请求触发远程代码执行。NGINX官方已发布安全补丁。depthfirst是一家应用AI实验室，其自主安全分析系统在6小时扫描中识别出5个安全问题，包括CVE-2026-42945及其他高危漏洞，展示了AI在漏洞挖掘中的潜力。该事件标志着AI驱动的漏洞挖掘正改变网络安全格局，但也引发了对AI安全研究伦理的讨论，强调了负责任披露的重要性。​